喜讯:西数科技获批CMA资质扩项认定,能力涵盖司法鉴定物证领域电子数据、声纹、图像视频检验检测

中国数据恢复协会 数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 13813824669 技术部:025-83608636(白天)  RAID专家:13813824669

站内搜索

联系我们

  • 276570401
  • 025-83608636
  • 18651607829
当前位置:首页 > 西数新闻 > 行业新闻 行业新闻
注意!勒索病毒又来了!连乌克兰副总理都中招了!中国已受到攻击,这样做可拦截

 还记得可怕的“WannaCry”勒索病毒吗?BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

新一轮的电脑病毒又来了!BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

据悉,该病毒和勒索病毒相似BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

传播速度还更快......BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

这两天,欧洲正遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件非常类似类似,都是远程锁定设备,然后索要赎金。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

据 Daily Mail 报导,总部位于伦敦的全球较大广告公司 WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司 WiFi。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

此外,俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

不过,冲击较大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

▲乌克兰BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

乌克兰副总理罗岑科·帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。他上传的自己的电脑画面文字显示,“您的其中一个磁盘包含错误,需要修复”,并警告用户不要关闭电脑,否则所有的数据都会丢失。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

▲ATM机,乌克兰BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

不仅如此,就连乌克兰的 ATM 机也未能幸免。一名网友上传的图片显示,该计算机上的文件已被加密,只有支付 300 美元的比特币才能恢复。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

分析师表示,这种名为 Petrwrap 或 Petya 的病毒似乎与上个月在 150 个国家感染了超过 23 万台电脑的 WannaCry ransomware 类似。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

中国已遭该病毒攻击BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

预防攻略BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

腾讯云也已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

普通用户攻略BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

安装电脑管家的用户只需升级或下载较新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

一,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址 https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

二,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

三,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

四,开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家较新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

腾讯云及其他企业用户攻略BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

网络管理员可通过监测相关域名/IP,拦截病毒下载,统计内网感染分布:BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

84.200.16.242BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

111.90.139.247BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

185.165.29.78BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

111.90.139.247BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

95.141.115.108BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

COFFEINOFFICE.XYZBAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

french-cooking.comBAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

还可通过如下关键HASH排查内网感染情况:BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

415fe69bf32634ca98fa07633f4118e1BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

0487382a4daf8eb9660f1c67e30f8b25BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

a1d5895f85751dfe67d19cccb51b051aBAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

71b6a493388e7d0b40c83ce903bc6b04BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

首先,请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

然后,更新EternalBlue&CVE-2017-0199对应漏洞补丁,补丁下载地址:BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspxBAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636
 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

 BAo南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636

上一篇:最大的邮件服务商之一 india.com动作,wallet黑客勒索邮箱被封锁,
下一篇:勒索病毒为何如此猖狂?一文彻底看懂
Copyright(C)2014 西数科技(江苏)有限公司 wdsos.com 备案号:苏ICP备09074223号 苏公网安备:32010202010982号
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(麦当劳同庆楼右侧上电梯) 
地址:江苏省淮安市清江浦区枚皋路中兴软件园研发楼503室 
数据恢复:025-86883952  司法鉴定:13813824669 
|公众号|微博|论坛|百家号|